1. 왜 이중 NIC 구성이 필요한가

서버를 운영하다 보면 하나의 네트워크만으로는 부족한 경우가 많습니다. 특히 병원이나 회사 환경에서는 내부 시스템과 통신하는 네트워크와 인터넷으로 나가는 네트워크를 분리하는 편이 훨씬 안정적입니다.

• ens18은 내부망 전용으로 사용합니다.
• ens19는 외부망 전용으로 사용합니다.
• 내부망은 고정 IP를 쓰고, 외부망은 DHCP로 자동 설정합니다.

2. 목표 구조

3. 핵심 개념 정리

기본 게이트웨이는 하나만 있어야 한다

가장 중요한 부분입니다. 기본 게이트웨이는 쉽게 말해 서버가 모르는 다른 네트워크로 나갈 때 쓰는 출구입니다. 내부망과 외부망에 둘 다 게이트웨이를 넣어버리면 출구가 두 개가 되어 경로가 꼬일 수 있습니다.

default via 192.168.128.1 dev ens19
default via 30.10.9.1 dev ens18 metric 100

default via 192.168.128.1 dev ens19
30.10.0.0/16 dev ens18 proto kernel scope link src 30.10.109.11

4. 작업 전 확인

설정을 바꾸기 전에 현재 상태를 먼저 확인합니다.

4-1. IP 상태 확인

ip a

• ens18에 내부망 IP가 있는지, ens19에 DHCP로 받은 IP가 있는지 확인합니다.

4-2. 라우팅 확인

ip route

• 특히 default via ... dev ens19가 있는지 확인합니다.

4-3. NetworkManager 연결 이름 확인

nmcli -t -f NAME,DEVICE con show

nmcli는 장치명 대신 연결 이름을 기준으로 동작하는 경우가 많으므로 꼭 확인이 필요합니다.

5. ens18 내부망 고정 IP 설정

5-1. 수동 IP 설정

nmcli con mod ens18 ipv4.method manual
nmcli con mod ens18 ipv4.addresses 30.10.109.11/16

5-2. 게이트웨이 제거

nmcli con mod ens18 ipv4.gateway ""
nmcli con mod ens18 ipv4.never-default yes

ens18은 내부망 전용이므로 기본 게이트웨이를 갖지 않도록 never-default yes로 설정하는 것이 핵심입니다.

5-3. IPv6 미사용 시 정리

nmcli con mod ens18 ipv6.method ignore

6. ens19 외부망 DHCP 설정

nmcli con mod ens19 ipv4.method auto
nmcli con mod ens19 ipv4.never-default no
nmcli con mod ens19 ipv6.method ignore

인터넷이 나가는 NIC이므로 ipv4.never-default no로 설정하여 기본 게이트웨이를 사용할 수 있게 합니다.

7. 설정 적용

nmcli con up ens18
nmcli con up ens19

8. 결과 확인

8-1. IP 확인

예상 결과: ens18 → 30.10.109.11/16, ens19 → 192.168.129.x/20

8-2. 라우팅 확인

ip route

확인 포인트: default route는 ens19 하나만 있어야 하며, 30.10 대역은 ens18로 직접 통신해야 합니다.

9. 실제 통신 테스트

9-1. 내부망 통신 테스트

ping 30.10.109.11

9-2. 인터넷 테스트

ping -c 4 8.8.8.8
ping -c 4 google.com

10. 자주 하는 실수

1. 내부망 NIC에도 게이트웨이를 넣는 경우: default route가 두 개가 생겨 인터넷이 불안정해집니다.
2. 연결 이름과 장치 이름을 혼동하는 경우: nmcli에서는 실제 연결 이름을 써야 합니다.
3. DHCP 미응답: 서버 설정 문제가 아니라 스위치나 VLAN 정책 문제일 수 있습니다. (dhclient -v ens19로 확인)

11. 마무리